Как можно использовать EPS в управлении событиями безопасности в системах SIEM?

EPS (Events Per Second) в управлении событиями безопасности в системах SIEM можно использовать для:

• Определения требований к лицензированию, размерам и хранению данных. 1275.ru После определения количества устройств и среднего EPS, генерируемого каждой из категорий устройств, можно рассчитать потребности в лицензировании, хранении, производительности системы и архивировании. 1275.ru
• Выявления клиентов или устройств, генерирующих высокий объём событий. community.fortinet.com Это может указывать на аномальное поведение или потенциальные угрозы безопасности. community.fortinet.com
• Оптимизации политик сбора и хранения событий. community.fortinet.com На основе данных EPS можно оптимизировать сбор и хранение событий, выделить больше ресурсов клиентам с высоким EPS и принять меры по устранению угроз безопасности или неэффективности. community.fortinet.com

Например, в FortiSIEM мониторинг EPS позволяет идентифицировать скомпрометированные клиенты, которые генерируют внезапный всплеск событий, обнаружить неправильно настроенные устройства и оценить влияние обновлений программного обеспечения или изменений на генерацию событий. community.fortinet.com